リモートホストにインストールされている Tomcat のバージョンは 8.5.94より前です。したがって、fixed_in_apache_tomcat_8.5.94_security-8 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Apache Tomcat の不適切な入力検証の脆弱性。11.0.0-M1 から 11.0.0-M11、10.1.0-M1 から 10.1.13、9.0.0-M1 から 9.0.81、および 8.5.0 から 8.5.93 までの Tomcat では、HTTP Trailer ヘッダーが正しく解析されていませんでした。特別に細工された無効な Trailer ヘッダーにより、Tomcat が単一のリクエストを複数のリクエストとして処理する可能性があります。これにより、リバースプロキシの背後にある場合にリクエストスマグリングが発生する可能性があります。この問題が修正されている、バージョン 11.0.0-M12 以降、10.1.14 以降、9.0.81 以降、または 8.5.94 以降にアップグレードすることが推奨されます。(CVE-2023-45648)

  - HTTP/2 プロトコルでは、リクエストのキャンセルによって多数のストリームを迅速にリセットできるため、サービス拒否 (サーバーリソースの消費) を引き起こすことができます。これは、2023 年 8 月から 10 月まで、野放しで悪用されていました。(CVE-2023-44487)

  - Apache Tomcat の不完全なクリーンアップの脆弱性。11.0.0-M1 から 11.0.0-M11、10.1.0-M1 から 10.1.13、9.0.0-M1 から 9.0.80、および 8.5.0 から 8.5.93 までの Apache Tomcat でさまざまな内部オブジェクトをリサイクルすると、エラーが発生して Tomcat がリサイクルプロセスの一部をスキップし、現在のリクエストおよび応答から次のリクエストおよび応答に情報が漏洩する可能性があります。この問題が修正されている、バージョン 11.0.0-M12 以降、10.1.14 以降、9.0.81 以降、または 8.5.94 以降にアップグレードすることが推奨されます。
    (CVE-2023-42795)

  - Apache Tomcat の不完全なクリーンアップの脆弱性。Apache Tomcat 9.0.70 から 9.0.80 および 8.5.85 から 8.5.93 でパッケージ化された Commons FileUpload の内部フォークには、リリースされていないの進行中のリファクタリングが含まれており、アップロードされたファイルのストリームを開いたもののウェブアプリケーションがストリームを閉じなかった場合に、Windows 上でサービス拒否が発生する可能性がありました。ファイルがディスクから削除されずにいるとディスクの容量がなくなり、いずれサービス拒否が発生する可能性があります。この問題が修正されている、バージョン 9.0.81 以降または 8.5.94 以降にアップグレードすることが推奨されます。(CVE-2023-42794)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Apache Tomcat 8.5.0< 8.5.94の複数の脆弱性

medium Nessus プラグイン ID 182811

バージョン 1.3